救命啊!我被人家入侵了,我想把不用的端口全关闭,我是WIN2000 professional,怎么做呢?

loveghb 2003-10-15 01:12:09
我是这么做的:
在网上邻居的属性里,点本地连接的属性,然后选internet协议(tcp/ip),再点属性,再高级,点选项的tcp/ip筛选,点击属性
但是里面有三个协议,tcp,ip,udp.
是不是要把允许的端口在里面全打一遍啊?
我上网一般就看看网页和用QQ的。
还有QQ怎么固定它的端口啊?
小弟问题多多,DOWN了一个免费的个人防火墙,老是有人在探测、连接我的端口,139端口袄是有人在连接。
我有一个用户被锁住了,本来没密码的,现在有密码了,用administrator登陆也删不掉它了。
:(
我的机器有一次就被弄的崩溃了。
救命啊!
...全文
70 20 打赏 收藏 转发到动态 举报
写回复
用AI写文章
20 条回复
切换为时间正序
请发表友善的回复…
发表回复
boyifeng 2003-10-16
  • 打赏
  • 举报
回复
进入计算机管理/系统工具/共享文件/共享,然后选择要关闭共享的文件--关闭共享
1917584 2003-10-16
  • 打赏
  • 举报
回复
上网后在命令行里输入:
netstat -an
看看有什么端口把不用的端口用你所说的方法关闭掉。
这是我上网时开的端口,你参考一下。
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4411 0.0.0.0:0 LISTENING
TCP 192.168.8.3:139 0.0.0.0:0 LISTENING
TCP 192.168.8.3:139 192.168.8.9:1027 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:3456 *:*
UDP 127.0.0.1:1259 *:*
UDP 192.168.8.3:137 *:*
UDP 192.168.8.3:138 *:*
UDP 192.168.8.3:500 *:*

把系统的RPC补丁打好。
装防火墙也好

最好有追扑 找到是谁在攻击你,说不定是你很熟悉的朋友。。
icefishing 2003-10-16
  • 打赏
  • 举报
回复
装个防火墙吧,你总不能不让他们探测你吧,只要防火墙能挡住不就可以了?
  • 打赏
  • 举报
回复
装个防火墙吧
loveghb 2003-10-16
  • 打赏
  • 举报
回复
呵呵,我的机器里装了瑞星+金山毒霸+天网。
现在默认的共享关掉了。
系统的补丁早已经打好。
硬盘是NTFS的。
登陆机器总是要密码验证,且密码超过10位。

本来以为好好的,可后来因为人家局域网里要下东西,开了个不要密码的USER,结果后来忘了马上删除掉,等想删的时候已经不能删了,这是不是人家攻掉我的系统后干的呀?
还有139端口能被天网挡掉,但是哪些挡不掉呢?我怎么知道呢?
有什么软件能在人家连接我机器的时候跳出来告诉我呢?

:)

偶是菜鸟啊!真是问题多多。
在这里真的学到了不少东西呢
谢谢各位高手啊。

sungod8 2003-10-15
  • 打赏
  • 举报
回复
1.天网防火墙
2.TCP\IP筛选 按icuc88朋友说的就行了
3.使用IP安全策略
请按下面我说的作:
1.网上邻居,属性,TCP\IP属性,高级,WINS,禁用TCP\IP上的NETBIOS..
2.使用IP安全策略:
我以过滤135端口为例

开始,运行,SECPOL.MSC,IP安全策略在本地计算机,右击,新建IP安全策略,下一步,....,完成.
添加,下一步,..,在IP筛选器列表,点添加,添加,下一步,源地址选"任何IP地址",目的地址选"我得IP地址",协议选TCP,从任意端口到135端口,完成.



sicoolqs 2003-10-15
  • 打赏
  • 举报
回复
系统默认硬盘共享是删不掉的.
你有那个必要装win2000server吗?
建议把硬盘格成NTSF
还有.2000的补丁都装上了没?
上面几位老兄的建议没错,装防火墙可以防御一定水平的攻击.
icuc88 2003-10-15
  • 打赏
  • 举报
回复
我是这么做的:
在网上邻居的属性里,点本地连接的属性,然后选internet协议(tcp/ip),再点属性,再高级,点选项的tcp/ip筛选,点击属性
但是里面有三个协议,tcp,ip,udp.
是不是要把允许的端口在里面全打一遍啊?
我上网一般就看看网页和用QQ的。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
80, QQ: 4000/5000/8000(server)

你不是安装了个人防火墙的吗?还是死了?
loveghb 2003-10-15
  • 打赏
  • 举报
回复
是啊,我知道对方了。但是斗不过他啊,知道他的IP,知道他的机器名,然后又能怎么样呢?
我要么攻破他,弄死他。要么我要保护自己,免得被干掉。
microthief 2003-10-15
  • 打赏
  • 举报
回复
既然防火墙能够检测到有人入侵,而且是局域网内的,那应该就能得到 他的IP地址,你再反跟踪不就行了。
BruceZhang 2003-10-15
  • 打赏
  • 举报
回复
安装防火墙吧。
treesman 2003-10-15
  • 打赏
  • 举报
回复
装个防火墙,好象xp就自带了防火墙,但是效果如何,我也不知道,因为一直都没机会尝试。
Qlike 2003-10-15
  • 打赏
  • 举报
回复
你的系统默认共享删除了没有啊?
初学者 2003-10-15
  • 打赏
  • 举报
回复
打开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项,添加DWORD键名AutoShareWks,设置键值为0即可关闭默认共享。
loveghb 2003-10-15
  • 打赏
  • 举报
回复
有一点要声明的,我是在局域网内的。而且可能是局域网内的人攻击我的。
2000系统启动后自动把所有的硬盘共享,WINNT目录也是。关掉共享也没有用。
天网我有的,它老是告诉我有人在连接我的端口,而且139等端口老是被探测!
气死我了。以前系统已经甭掉过一次了。

各给大侠一定要给我想个办法。让我起码能自保,如果有什么好的方法能捉到这个人,我是感激不尽。

小弟在此诚心想各位请教。
牟海川 2003-10-15
  • 打赏
  • 举报
回复
同意,用防火墙吧,反正是个人电脑
不用考虑那么多,把不用的端口全给关了

用TCP/IP筛选也行,只允许你需要的端口
Qlike 2003-10-15
  • 打赏
  • 举报
回复
用防火墙加TCP/IP筛选,一般的人是进不来的。
leon168 2003-10-15
  • 打赏
  • 举报
回复
同意楼上
装防火墙,安全又好用

http://bbs.osboard.com

精英论坛
agri 2003-10-15
  • 打赏
  • 举报
回复
帮你顶一下。
linttt 2003-10-15
  • 打赏
  • 举报
回复
你可以用天网个人防火墙呀,
在tcp/ip属性里要取消tcp/ip上的netbios
tcp/ip筛选里添加几个常用的端口,其他的都不允许
允许21,25,110,80,4000,8000等几个端口
Re:CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端口映射======================# 本章课程大纲        公网地址和私网地址        NAT应用场景        静态NAT  :static  地址转换        动态NAT  :dynamic地址转换        PAT        :端口地址转换        端口映射 :port map        在Windows上同时实现的NAT和端口映射 # 私网地址三类 A类:10.0.0.0                                255.0.0.0(1网段) B类:172.16.0.0 -172.31.0.0         255.255.0.0(16网段) C类:192.168.0.0-192.168.255.0  255.255.255.0(255网段) # NAT 的使用场景        NAT的最初的目的是允许把私有IP地址映射到公网地址,以减缓IP地址空间的消耗。        当一个组织更换它的互联网服务提供商ISP,但不更改内网配置方案时,NAT同样很有用途。        以下是适于使用NAT的多种情况:         企业内网接入Internet节省公网地址         单向访问         大方向:内网访问互联网(互联网上主机不能够访问内网主机)         小方向:同单位实现两个网段之间单向访问(涉密部门能够访问其他部门,反之不可)         增加一个网段          避免在主干路由器增加到这个网段的路由         在Windows上实现的NAT和端口映射 # 网络地址转换的类型        下面介绍一下NAT的三种类型。         静态NAT 是为了在私网地址和公网地址间,允许一对一映射而设计的。         或者IPv4和IPv6之间的转换(典型)         不节省公网地址,故公网地址的利用效率不高,         无任何安性,外网可以通过公网地址直接攻击内网主机,好像只增加路由器的工作         适用场景类似代理,可以较方便的更换主机,而无需修改路由器的配置         故应用不够广泛...         动态NAT 可以实现映射一个未注册 IP地址到注册IP地址池中的一个注册IP地址。         多对一,或多对多         比较PAT优势:避免被误认为攻击而被封ip地址         不太节省地址,应用不广泛         复用是最流行的NAT配置类型,也被称为端口地址映射(PAT)。         通过使用PAT,可实现上千个用户仅通过一个真实的球 IP地址连接到Internet。         缺点:增加延迟,消耗路由器性能 # 端口映射(port mapping) 允许Internet上的计算机通过企业路由器的公网IP地址访问到内网的服务器------------------------------------------------         

6,184

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧